一般資料保護規範 (GDPR) 是歐盟為了讓歐盟公民有能力進一步控制各公司所持有的個人資料所制定。儘管目標簡單,但對大多數企業而言,要遵循規範並非易事。除了必要的資安稽核及連續控制措施之外,也需要深入審查誰有資料存取權和受監管資料的存放位置。
85%
商業風險與
5% 的使用者相關
2000 萬歐元起
作為企業未遵守GDPR
的最低罰金
GDPR 會影響哪些對象?
一般資料保護規範 (GDPR) 只規範屬於歐盟公民的資料,但如果經營範圍包含歐盟境內,或者歐盟境內能夠搜尋到的公司行號,無論經營據點設在全球哪個國家或地區,都須遵循 GDPR 規範,因此,影響所及範圍涵蓋全球各地。依據此規範,企業組織對於存取客戶和授權員工、約聘人員以及業務合作夥伴的個人資料方式和位置應大幅變動。
自動化作業協助企業遵循法規和個資保護。
一般資料保護規範 (GDPR) 規定各企業必須針對歐盟公民的個人識別資訊 (PII) 採行最低權限許可,也要求必須有能力立即偵測違反該原則的行為並採取補救措施。
企業發現客戶任何個資身分外洩情況 (Data Breach) 後,最多有 72 小時的時間可以提報,且若判斷有負面影響,必須立即通知當事人。 此外,公司的資料處理者 (Data Processor) 得知個資 (personal data) 外洩情況之實後,必須立刻通知控制者,不得耽誤。因為以上變革,即時發現並防堵任何企業資安漏洞成為當務之急。
在企業身分 (Enterprise Identity)、一般資料保護規範 (GDPR) 的法規遵循以及資料保護並不容易,因此,目前最能發揮效益的做法,就是採取身分處理自動化、存取權限管理 (Access Management)工具以及資安稽核流程來進行檢視 (GDPR Scan)。
在定期重複流程或必須即時因應的情況時,自動作業都能發揮其重要作用。 藉由將存取權限建及取消佈建作業自動化,企業即可強化安全控制措施,同時又提高企業效率。 下載下列解決方案簡介,以瞭解更多資訊
企業未能遵守 GDPR 需面臨的問題?
如果企業未能遵循加州消費者隱私法案(CCPA),蓄意違反者最高可處 7,500 美元的罰款,非蓄意違反者則可處 2,500 美元的罰款。根據資料外洩事件發生情況,可另處 100 美元到 750 美元之間的法定損害賠償 (每位消費者每起事件),實際金額更可能視受影響的客戶數目增加。
此外,即使只有一次的外洩或違規,也有可能對於企業與客戶關係,以及公司聲譽造成重大損害。